[LOS] Level7: troll 포스팅 썸네일 이미지

War Games/Lord of SQLInjection

[LOS] Level7: troll

Lord Of SQLInjection: lv.6 troll 단순히 DB에 대한 문제입니다. 보면 admin이라는 문자열을 못쓰게 만들어놓았는데, 이걸 검사하는 언어체계는 sql입니다. 반면에 id와 말 그대로 database를 끌고오는게 DB인데, 이 DB상에서는 대문자와 소문자를 구분하지 못합니다. 따라서 admin에서 어떤 글자든 대문자로 바꾸어 입력해주면 문제를 풀 수 있습니다. https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php?id=AdMiN too EZ

2020.01.05 게시됨

[LOS] Level6: orge 포스팅 썸네일 이미지

War Games/Lord of SQLInjection

[LOS] Level6: orge

Lord Of SQLInjection: lv.6 orge orge입니다. or 또는 and를 사용하면 안되네요. or과 and는 각각 ||와 &&를 이용하면 우회 가능합니다. Hello admin까지는 출력하였고, 이 스테이지를 해결하는 조건이 pw를 알아내야 하므로 이는 python코드로 알아냅시다. import httplib headers = {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=ti3sc786arte8880jt3bjk2kt3'} conn = httplib.HTTPSConnection('los.rubiya.kr', 443) pw='' for i in range(10): for j in range(32, 128..

2020.01.04 게시됨

[LOS] Level4: orc 포스팅 썸네일 이미지

War Games/Lord of SQLInjection

[LOS] Level4: orc

Lord Of SQLInjection: lv.4 orc orc입니다. pw를 입력받아서 admin의 비밀번호와 같은지 비교해 문제를 푸는 방식의 los네요. 이 경우에는 전수조사를 통해 비밀번호를 한글자씩 알아내야하는데, 저는 python코딩을 이용했습니다.(ver.2.7.15기준) import httplib headers = {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=h8vk5n8gafml7kmsgv87809itt'} conn = httplib.HTTPSConnection('los.rubiya.kr', 443) pw = '' for i in range(10): for j in range(32, 127): conn.r..

2020.01.01 게시됨

WEB

[PHP] preg_match함수 알아보기

[PHP] preg_match함수 알아보기 우선 preg_match는 필터링을 하는 함수입니다. preg_match(정규식 표현 작성, 검색 대상 문자열, 배열 변수반환) 단, 변수는 반환될 때 배열식으로 반환되게 되며, 리턴값은 성공시 1, 실패시 0으로 리턴됩니다. 다음 예제식을 봅시다. 위 식의 결과값은 다음과 같겠죠? array(1) { [0]=> string(3) "Tom" } 물론 $reg값은 1이 되겠죠. 아, 참고로 왜 tom이 아니라 Tom이 검색되는지는 DB의 기본적인 성질때문인데, 대부분의 DB는 대소문자 구분을 하지 않기때문에 tom이 아닌 Tom, tOm, TOM등 모두 검색이 됩니다. 참고22) preg_match는 해당되는 문자열을 찾으면 바로 함수를 종료하는데, preg_ma..

2019.12.30 게시됨

Coding_Algorithm/C_C++

[C++] 묵시적 복사 생성

[C++] 묵시적 복사 생성 다음과 같은 코드는 개발자들이 복사생성자가 호출될 것을 충분히 예상할 수 있다. Person daughter(father);//복사 생성자를 명시적으로 호출하는 사례 그러나 위와 같은 경우를 제외하고 컴파일러가 복사 생성자를 자동으로 호출하는 경우가 있다. 1. 객체로 초기화하여 객체가 생성될 때 Person son = father;//복사 생성자 자동 호출 Person son(father);//자체 복사생성자 호출 다음의 두 코드는 서로 같은 역할을 한다. 하지만 아래의 코드는 다르다는점 명심하도록 Person son; son = father;//복사 생성자 호출되지 않음 이건 치환문이고, 위에 있는거는 다른거라고 한다....? 2. '값에 의한 호출'로 객체가 전달될 때 ..

2019.12.05 게시됨

[C++] 명품 C++ 프로그래밍 예제 05-11 분석 포스팅 썸네일 이미지

Coding_Algorithm/C_C++

[C++] 명품 C++ 프로그래밍 예제 05-11 분석

[C++] 명품 C++ 프로그래밍 예제 05-11 분석 //05_10에서 깊은복사까지 추가한 코드임 #include #include using namespace std; class Person { char* name; int id; public: Person(int id, const char* name); Person(Person& p); ~Person(); void changeName(const char *name); void show() { cout name, name); cout name) { delete[] this->name; this->name = NULL; } this->name = new char[strlen(name) + 1]; strcpy(this->name, name); } Perso..

2019.12.05 게시됨

[React] React에 대해서 포스팅 썸네일 이미지

WEB

[React] React에 대해서

React Introduction Interaction의 한 방법인 React에 대해서 알아봅시다. 일단 React가 왜 필요할까요? 가장 큰 장점은 웹페이지에서 어떠한 변화가 생겼을 때, 유동적으로 그 변화에 대해 대처할 수 있는 점 때문에 React는 매우 많이 쓰이고 있습니다. 위의 그림을 봅시다. 만얀 가장 왼쪽의 그림처럼 어떠한 웹에 변화가 생겼다고 해봅시다. 그렇다면 전통적인 프로그래밍으로 이루어진 UI의 경우에는 그 변화를 전체 UI에 반영하기 위해 전체 시스템을 검토해가면 바뀐 부분을 찾아가야 하는 것입니다. 예를 들어 설명하자면, 페이스북의 게시글에 좋아요를 하나 눌렀더니, 전체 페이지가 새로고침 되면서 맨 위 스크롤으로 다시 되돌아가지만, React를 사용하여 UI를 만든 경우, 좋아요..

2019.11.17 게시됨